我有一个 Web 应用程序,可以从新创建的 JSON API 中提取数据。
我的静态 HTML 页面通过 JavaScript 从静态 HTML 页面动态调用 JSON API。
如何限制对 JSON API 的访问,以便只有我(我的网站)可以从中调用?
如果有帮助的话,我的 API 是这样的:...它根据查询生成适当的 JSON。
我正在使用 PHP 生成 JSON 结果...限制对 JSON API 的访问可以像检查$_SERVER['HTTP_REFERER']
确保仅从我的域而不是远程用户调用 API?
我认为您可能误解了发起 JSON 请求的部分从用户的浏览器而不是来自您自己的服务器。静态 HTML 页面被传递到用户的浏览器,然后浏览器返回并执行页面上的 Javascript 代码。此代码打开一个返回到服务器的新连接以获取 JSON 数据。从 PHP 脚本的角度来看,JSON 请求来自外部世界的某个地方。
鉴于上述机制,您无法采取太多措施来阻止任何人在 HTML 页面上下文之外调用 JSON API。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)